버전 10.5.1부터 VMware Cloud Director는 조직을 NSX 프로젝트에 직접 매핑하여 NSX 다중 테넌시를 지원합니다.

"NSX 관리 가이드" 에서 관련 NSX 프로젝트 설명서를 숙지하여 NSX 프로젝트에 대해 자세히 알아볼 수 있습니다.

VMware Cloud Director 컨텍스트에서 NSX 테넌시를 사용하려면 먼저 조직에 대한 NSX 테넌시를 활성화하여 시작합니다.

그 후에는 이 조직에서 VDC를 생성할 때 NSX 테넌시 사용을 옵트인하거나 옵트아웃할 수 있습니다. NSX 프로젝트는 NSX 테넌시를 활성화한 조직에서 첫 번째 VDC를 생성하는 동안 실제로 생성됩니다. NSX 프로젝트의 이름은 매핑된 조직의 이름과 동일합니다.

영업 및 마케팅 VMware Cloud Director 조직은 해당 NSX 프로젝트에 매핑됩니다. 조직 컨텍스트 내에서 생성된 모든 NSX 구성 요소는 NSX 프로젝트의 일부입니다. 제공자 게이트웨이가 NSX 프로젝트에 연결되어 로컬 Edge 게이트웨이에 대한 연결을 제공합니다. 직접 네트워크를 통해 마케팅 조직에서 외부 네트워크 연결을 사용할 수 있습니다.

다이어그램에서 영업 및 마케팅 VMware Cloud Director 조직은 해당 NSX 프로젝트에 매핑됩니다. 조직 컨텍스트 내에서 생성된 모든 NSX 구성 요소는 NSX 프로젝트의 일부입니다. 제공자(Tier-0) 게이트웨이는 NSX 프로젝트에 연결되어 있지만 해당 프로젝트의 일부가 아니며 필요한 경우 로컬 Edge 게이트웨이 및 직접 NSX 네트워크에 대한 연결을 제공합니다. 직접 네트워크를 통해 마케팅 조직에서 외부 네트워크 연결을 사용할 수 있습니다. 가져온 네트워크와 외부 네트워크에 대한 지원 세그먼트가 NSX 프로젝트 내에 있는지 여부에 대한 제한은 없습니다.

조직 VDC를 생성하는 동안 NSX 테넌시를 활성화하지 않도록 선택하면 나중에 이 설정을 변경할 수 없습니다.

일부 사용 사례에서는 조직 VDC가 NSX 테넌시에 참여할 필요가 없습니다(예: VDC에 VLAN 네트워크만 필요한 경우). 또한 NSX 테넌시를 사용하는 조직 VDC는 기본 오버레이 전송 영역에서 지원하는 네트워크 풀을 사용하도록 제한되므로 다른 네트워크 풀을 사용하기 위해 NSX 테넌시를 옵트아웃하고자 할 수 있습니다.

조직 VDC를 생성하는 동안 NSX 테넌시에 옵트인하는 경우 나중에 네트워크 풀을 변경할 수 없습니다. 그러나 여전히 Edge 게이트웨이에 외부 네트워크 연결을 추가하고 VDC 내에서 가져온 네트워크를 생성할 수 있습니다.

활성 NSX 테넌시를 사용하는 모든 연결된 VDC 및 데이터 센터 그룹을 삭제한 후에만 조직에 대한 NSX 테넌시를 비활성화할 수 있습니다.

참고:

조직에 대해 NSX 테넌시를 사용하도록 설정하면 이후에 생성한 모든 조직 VDC에서 기본적으로 NSX 테넌시를 사용하도록 설정됩니다. 기존 조직 VDC 및 VDC 그룹의 경우 NSX 테넌시가 사용되도록 설정되지 않았습니다.

데이터 센터 그룹 네트워킹

테넌트가 데이터 센터 그룹을 생성할 때 시작 VDC가 NSX 테넌시를 사용하는 경우 데이터 센터 그룹도 NSX 테넌시를 사용합니다. 테넌트는 Edge 게이트웨이도 NSX 테넌시를 사용하고 데이터 센터 그룹과 동일한 조직에 속하는 경우에만 Edge 게이트웨이의 범위를 데이터 센터 그룹으로 지정할 수 있습니다.

테넌트는 NSX 테넌시를 사용하는 조직 VDC와 NSX 테넌시를 사용하지 않는 VDC를 모두 포함하는 데이터 센터 그룹을 생성할 수 있습니다.

다중 사이트 컨텍스트에서 테넌트는 연결된 조직의 조직 VDC를 포함하는 데이터 센터 그룹을 생성할 수 있습니다. 이 경우 데이터 센터 그룹의 모든 네트워킹 및 보안 구성 요소는 시작 조직 VDC의 NSX 프로젝트 내에 남아 있습니다.

NSX 프로젝트는 시작 VDC의 조직에 매핑되기 때문에 이러한 종류의 혼합 데이터 센터 그룹에서 분산 방화벽 규칙 및 보안 그룹은 모두 NSX 프로젝트의 컨텍스트 내에서 배포됩니다.

연결된 조직에는 고유한 NSX가 있을 수 있지만 DC 그룹 네트워크에는 영향을 주지 않습니다. VM 및 vApp은 이러한 DC 네트워크와 프로젝트에 속하지 않는 로컬 네트워크에 동시에 연결할 수 있습니다.

주의 사항 및 제한 사항

NSX 테넌시의 컨텍스트 내에서 모든 VMware Cloud Director 네트워킹 기능이 지원되는 것은 아닙니다. 자세한 내용은 NSX 프로젝트에서 사용 가능한 기능의 전체 목록을 참조하십시오.

참고: VMware Cloud DirectorNSX 테넌시 내에서 세그먼트 프로파일 사용을 지원하지 않습니다.

VMware Cloud Director Service Provider Admin Portal에서 조직에 대한 NSX 테넌시 활성화

VMware Cloud Director 컨텍스트에서 NSX 테넌시를 사용하려면 먼저 조직에 대해 NSX 테넌시를 활성화하여 VMware Cloud Director에서 NSX 프로젝트를 정의합니다.

사전 요구 사항

  • NSX에서 기본 오버레이 전송 영역을 구성했는지 확인합니다. "NSX 설치 가이드" 에서 전송 영역 생성을 참조하십시오.
  • 생성한 기본 오버레이 전송 영역에서 지원되는 네트워크 풀을 생성했는지 확인합니다. VMware Cloud Director의 Geneve 네트워크 풀의 내용을 참조하십시오.
  • 역할에 조직: 속성 편집 권한이 포함되어 있는지 확인합니다.

프로시저

  1. 기본 왼쪽 탐색 패널에서 리소스를 선택하고 페이지 상단 탐색 모음에서 클라우드 리소스를 선택합니다.
  2. 보조 왼쪽 패널에서 조직을 선택합니다.
  3. 조직의 이름을 클릭합니다.
  4. [네트워킹]에서 NSX 테넌시를 클릭합니다.
  5. 편집을 클릭합니다.
  6. 네트워킹 테넌시 옵션을 설정합니다.
  7. (선택 사항) NSX 프로젝트의 로그 이름을 최대 8자로 입력합니다.
    로그 이름은 NSX 로그에서 조직의 전역적으로 고유한 식별자입니다.
  8. 저장을 클릭합니다.

다음에 수행할 작업

  1. NSX 테넌시를 사용하는 조직 VDC를 생성합니다.
  2. 프로젝트 내에서 vApp 네트워크 서비스를 사용하려면 NSX 테넌시를 사용하는 조직 VDC에 Edge 클러스터를 할당합니다. 자세한 내용은 VMware Cloud Director 조직 가상 데이터 센터에 Edge 클러스터 할당에 나와 있습니다.
  3. 조직 VDC로 범위가 지정된 NSX Edge Gateway를 생성합니다. VMware Cloud Director에서 NSX 제공자 게이트웨이로 지원되는 Edge 게이트웨이 추가의 내용을 참조하십시오.